AT&T paid $370,000 to delete stolen customer data

• AT&T enfrentó críticas por supuestamente pagar un rescate de $370,000 en Bitcoin al grupo de hackers ShinyHunters para eliminar datos robados de clientes, tras negociaciones mediadas por un intermediario llamado Reddington, quien también organizó acuerdos similares para otras víctimas.
• Antes de AT&T, los ataques a Ticketmaster y Santander Bank, vinculados a credenciales comprometidas de Snowflake, revelaron un asalto cibernético generalizado que involucró a más de 160 empresas atacadas por un script automatizado.

NUESTRA OPINIÓN
El pago del rescate de AT&T a ShinyHunters resalta las crecientes amenazas cibernéticas y el territorio legal ambiguo para las empresas estadounidenses. Con posibles ramificaciones legales y la propuesta Ley de Ransomware, las empresas enfrentan decisiones difíciles para equilibrar la recuperación de datos y la integridad contra el fomento de la economía del ransomware. Es esencial contar con una ciberseguridad sólida y una orientación legal clara.
–Vicky Wu, reportera de BTW Ver también: Ziggo Group nombra a sus líderes antes de su salida a bolsa en Ámsterdam en 2027.

Qué ocurrió

AT&T se ha visto envuelta recientemente en controversia por las acusaciones de que pagó un rescate significativo a un hacker para destruir datos de clientes robados ilícitamente durante una serie de ciberataques este año. El hacker, parte del conocido grupo ShinyHunters, supuestamente demostró la eliminación de datos a AT&T mediante un video después de recibir un rescate reducido de aproximadamente $370,000 en Bitcoin, negociado a la baja desde la demanda inicial de $1 millón.

Las negociaciones fueron mediadas por un individuo conocido como Reddington, actuando en nombre de ShinyHunters. Si bien Reddington aseguró que el caché de datos principal fue eliminado después del pago, admitió que algunos fragmentos de datos podrían permanecer sin descubrir. Además, admitió haber organizado acuerdos de rescate comparables para otras empresas víctimas de ShinyHunters. Ver también: Alejandro Estua.

Antes de la divulgación de la brecha de AT&T, Ticketmaster y Santander Bank también fueron atacados, y los ataques se vincularon a credenciales comprometidas de Snowflake. Tras la brecha de Ticketmaster, se descubrió que los hackers utilizaron un script automatizado para atacar a más de 160 empresas, lo que indica un asalto cibernético amplio y sistemático.

Lea también: SoftBank de Japón adquiere al fabricante británico de chips de IA Graphcore

Lea también: GSMA promueve la difusión de teléfonos inteligentes en países pobres

Por qué es importante

Las empresas con sede en EE. UU., incluida AT&T, navegan por un panorama legal complejo al responder a demandas de rescate, a pesar de que no existe una prohibición general de pagar rescates. Sin embargo, las severas advertencias de la OFAC y FinCEN del Departamento del Tesoro de EE. UU. advierten que los pagos a ciberdelincuentes sancionados podrían dar lugar a un proceso judicial, a menos que estén autorizados por el gobierno. En este contexto, la propuesta Ley de Estabilidad Financiera y Ransomware de 2024 busca endurecer las regulaciones, con el objetivo de evitar que las grandes corporaciones paguen rescates superiores a $100,000 sin la aprobación de las fuerzas del orden federal, reduciendo así el incentivo financiero para los ataques de ransomware. Ver también: Alejandro Manzo.

El grupo central de estos eventos es el conocido grupo de hackers ShinyHunters, que surgió en 2020 y rápidamente se hizo conocido por sus ataques audaces y filtraciones de datos de alto perfil. Las tácticas del grupo incluyen violar bases de datos corporativas, extraer datos y exigir un rescate o vender la información en mercados de la dark web como BreachForums. Incidentes recientes subrayan la amenaza constante de ShinyHunters: violaron un proveedor externo conectado a Snowflake Inc., comprometiendo a clientes como TicketMaster Enterprise y Advance Auto Parts. Ver también: Alejandro Hernandez.

Estos eventos resaltan la persistencia del grupo y su capacidad para causar daños generalizados en diversas industrias. La situación refleja los desafíos cambiantes en ciberseguridad y la urgente necesidad de una legislación sólida y estrategias corporativas para combatir el ransomware de manera efectiva. Ver también: Alejandro Garza.